LWSA Gerente de Segurança da Informação SBO Híbrido – São Paulo

O time de Segurança da Vertical BeOnline SaaS é responsável por garantir a segurança de serviços SaaS, hospedagem VPS e serviços de e-mails, implementar controles de ambientes on-primes e em nuvem, auxiliar na inovação dos produtos da vertical, responder incidentes de segurança de maior complexidade e garantir a aplicabilidade das políticas e melhores práticas.

Entre as tarefas realizadas diariamente, podemos destacar construção, revisão de métricas e relatórios, reuniões de alinhamento com as equipes, análise de incidentes críticos, validação de políticas de monitoramento e suporte em projetos de arquitetura segura.

Para esta oportunidade, precisamos de pessoas que possuam conhecimento em segurança em redes, DevSecOps e análise de logs, além de habilidades de liderança, comunicação clara, resolução de conflitos e incentivo à diversidade e inclusão.

Responsabilidades e atribuições

Como será seu dia a dia:

• Planejamento de Segurança e Liderança:
• Revisar métricas e relatórios de desempenho das equipes (KPIs de segurança, vulnerabilidades, incidentes, evolução de maturidade dos controles entre outros.
• Conduzir reuniões de alinhamento com os times, para definição de prioridades e acompanhamento de status.
• Atuar em projetos de avaliação e implementação de novas soluções e ferramentas de segurança da informação de alta criticidade;
• Atuar na resolução de conflitos reunindo-se regularmente com líderes departamentais das unidades de negócio para alinhar objetivos de segurança.
• Desenvolver talentos capacitando os times técnicos sobre sua liderança para atingir os objetivos da área em cada vertical de negócio.
• Construir um ambiente seguro e inclusivo onde os membros das equipes possam expressar suas opiniões e incentivar a diversidade e a inclusão.



• Hands-On do Yellow Team:
• Participar de reuniões de arquitetura com a alta gestão da empresa e contribuir nas reuniões de planejamento e alinhamento de demandas do time;
• Supervisionar e garantir que o Yellow Team siga os princípios de design seguro para soluções de SaaS, Hospedagem de servidores VPS e serviços de disparo de emails.
• Atuar com o time em projetos críticos, avaliando e aprovando arquitetura e códigos com o objetivo de mitigar falhas estruturais.
• Direcionar o time frente ao ciclo de desenvolvimento seguro e na construção de modelagem de ameaças junto a todas as empresas que fazem parte da vertical de negócio.
• Garantir que as políticas de segurança sejam implementadas e integradas aos serviços providos aos clientes.
• Hands-On do Blue Team:
• Validar as estratégias de monitoramento para detectar anomalias em tempo real nos serviços de virtualização on prime e em nuvem pública.
• Supervisionar respostas a incidentes e assegurar que procedimentos de contenção, mitigação e comunicação sejam seguidos.
• Prover a correta orientação sobre a priorização dos logs centralizados, e evolução de ajustes em alertas e suas criticidades.
• Participar de análises detalhadas de incidentes de segurança críticos, liderando a investigação de causas raiz e propondo soluções técnicas.
• Orientar revisões técnicas periódicas de configuração e desempenho de ferramentas de segurança (Firewall, IDS/IPS, sistemas de Autenticação).
• Manter-se atualizado sobre novas ameaças e tecnologias relevantes para os serviços de virtualização, e-mails e nuvem pública.
• Benchmarking
• Responsável pelo estudo de novas tendências tecnológicas, através de mapeamento e levantamento de necessidades, visando manter a atualização de processos e ferramentas para aumentar a competitividade de mercado;

🎯 E para tirar de letra, você precisará:

Requisitos e qualificações:

• Conhecimento avançado em Frameworks de Segurança da Informação como ISO27001, CIS Benchmark, OWASP, OPEN SAMM;
• Sistemas Operacionais Linux e Windows;
• Conhecimentos avançados em Cloud AWS, DevSecOps;
• Conhecimento em soluções/ferramentas para proteção de ativos de tecnologia como Segurança em Redes, Seguranca em Enpoint e segurança em Aplicações;
• Conhecimento de ao menos uma linguagem de programação;
• Líder focado em resultados, tomada de decisão baseado em dados;
• Experiência de no mínimo 5 anos no cargo.

Requisitos e qualificações

🚀 E se tiver isso também, melhor ainda:

• Cloudstack, CIAM, Microserviço, Mensageria,
• Certificações relevantes na área serão um diferencial (CISSP, CISM, etc.);
• Capacidade de comunicação na língua inglesa.

Modelo de trabalho: Híbrido

Local: Rua Itapaiúna, 2434 – Parque do Morumbi, São Paulo – SP, 05707-001

Regime de contratação: CLT

Informações adicionais

📍O que a LWSA oferece de benefícios?

🏥Assistência Médica;

🦷 Assistência Odontológico;

🚋 Vale-Transporte ou Estacionamento gratuito;

🚍 Serviço gratuito de vans do terminal João Dias para a Locaweb;

🥘Vale Refeição/ Alimentação:

💻 Auxílio home office;

👶 Auxílio Creche;

🤗 Seguro de Vida;

🏋️‍♀️ Gympass;

✈ Férias & Co;

☕ Máquinas de café a vontade;

💆‍♀️ Massagem e ginástica laboral in company;

🎮Sala de Relax com TV, mesa de bilhar, carteado, tênis de mesa, vídeo games e puffs;

🏖️ Day off;

💸 PPR anual;

🍃 Programa de Qualidade de Vida e bem-estar;

📚 Parceiras com instituições de ensino e lazer;

📨 Oferta de cortesias dos nossos produtos.

Onde estamos:

📍 Rua Itapaiúna, 2434 – Parque do Morumbi, São Paulo – SP | 05707-001

Importante ressaltar:

Essa e todas as vagas abertas da companhia LWSA são elegíveis para todas as pessoas independente de gênero, etnia, orientação sexual, acessibilidade e/ou condição social. Ressaltamos que nossas vagas estão abertas para todas as pessoas com deficiência (PCDs).